A vállalatok elveszítették a háborút, melynek tétje az volt, hogy képesek-e megvédeni rendszereiket a hackerek és más kárt okozó behatolók támadásaitól – vélekedik Bruce Schneier, a Counterpane Internet Security alapítója és technológiai vezetője. Szerdán, a malajziai Kuala Lumpurban tartott Hack In The Box (HITB) biztonságtechnikai konferencián a szakember a következőket jelentette ki felszólalásában: „Ha általánosságban nézem, akkor nem hiszem, hogy nyerésre állnánk. Azt hiszem, elvesztettük a háborút.” Ezzel véleményével a konferencián szintén részt vevő Mark Curphey-t, a McAfee-hez tartozó Foundstone alelnökét támogatta véleményével, aki hasonlóan nyilatkozott korábban.

Schneier véleménye szerint ahogyan egyre bonyolultabbá válnak a rendszerek, ezzel egyenes arányban veszítenek biztonságosságukból. S éppen a biztonsági javítások és megelőzések teszik egyre bonyolultabbá az IT rendszereit – egyfajta 22-es csapdáját hozva ezzel létre. Hozzátette, hogy az internet a legbonyolultabb „gép”, amit valaha is létrehoztak, s ebből következik biztonságosságának romlása is. Hozzászólásában kifejtette, hogy az elmúlt néhány év változásai világossá tették: hackerek helyett most már professzionális bűnözőkkel kell szembenézni, s ez a módszerek megváltozását is jelenti. A profitorientált csoportok egy másfajta ellenséget testesítenek meg, újak a módszereik, mások az eszközeik, mások a célpontjaik. A hackereket a hírnév érdekelte, a bűnözőket a pénz. Ahhoz, hogy akár a legkisebb eredményt is elérhessék ezzel az újfajta fenyegetettséggel szemben, már nem elegendő pusztán a technológia felől kell megközelíteni a kérdést, hanem a gazdasági motivációkat kell figyelembe venni. „Ha jól mérjük fel a gazdasági célokat, akkor a technológia ki fog szolgálni minket, ha nem, a technológia csődöt mond.”

Schneier példaként az amerikai bankok hozzáállását említette meg. Ezek a hatalmas cégek nem fordítanak elég pénzt arra, hogy megvédjék az adatlopásoktól ügyfeleiket, mert mint cég nem érintettek az ügyben. Ha felelősség terhelné őket egy lopott azonosítóval történő tranzakció lebonyolításáért, akkor máris rá lehetne terelni őket egy biztonságosabb rendszer alkalmazásának útjára. A szakember szerint ugyanez vonatkoztatható a szoftvergyártókra is, a programok hibájából eredő károkért felelőssé kellene tenni őket: „Ha ma valaki a Microsoft vagy más szoftvergyártó cég rendszerének biztonsági rései miatt kárt szenved, akkor az az ő vesztesége, s nem a programot készítő cégé.”

Változásokra van szükség, fejezte be hozzászólását Schneier, majd hozzátette: „Ha a szervezeteknek, vállalatoknak megvan a lehetőségük, hogy csökkentsék a biztonsági kockázatokat, akkor el kell vállalniuk az ezzel együtt járó felelősséget is.”